Saldırı Konferansı’nda düzenlenen PWN2OWN Berlin 2025’in başlangıcı, ilk iki gününü siber güvenlik araştırmalarında kayda değer başarılarla bitirdi. 39 benzersiz için toplam 695.000 dolar verildi sıfır gün güvenlik açıkları17 Mayıs Cumartesi günü yapılması planlanan son gün.
Birinci Gün: Büyük İstismarlar ve AI kategorisi çıkış
15 Mayıs’ta yarışma, ilk AI kategorisi de dahil olmak üzere 11 istismar girişimiyle başladı. Araştırmacılar, çeşitli platformlarda başarılı gösteriler için 260.000 dolar kazandı.
Temel önemli noktalar:
- Windows 11: Star Labs SG’den Chen Le Qi, ayrıcalıkları sisteme yükseltmek için 30.000 dolar ve 3 Master PWN puanı kazanarak bir kullanımdan sonra ve tamsayı taşımasını birleştirdi.
- Red Hat Linux: Devcore Araştırma Ekibinden Balkabağı, ayrıcalık artışı için bir tamsayı taşıyarak 20.000 $ ve 2 puan sağladı.
- Oracle Virtualbox: Takım hapishane molası, bir tamsayı taşması yoluyla sanal bir makine kaçışı sağladı ve 40.000 $ ve 4 puan aldı.
- Docker masaüstü: Star Labs’tan Billy ve Ramdhan, Linux çekirdeği güvenlik açığı kullanarak bir konteyner kaçışı gösterdi ve 60.000 dolar ve 6 puan kazandı.
- AI kategorisi: Summoning ekibinden Sina Kheirkhah, Chroma AI uygulama veritabanından yararlandı, bu kategorideki ilk başarıyı işaretledi ve 20.000 $ ve 2 puan kazandı.
Hyeonjin Choi tarafından Out Of Outs Outs Outs of Hyeonjin Choi tarafından 15.000 $ ve 3 puan kazanan bir tür karışıklık hatası da dahil olmak üzere diğer başarılı istismarlar için ek ödüller verildi.
İkinci Gün: Sürekli Başarı ve Yüksek Değer Sökümleri
İkinci gün, 16 Mayıs, araştırmacıların 20 benzersiz sıfır gün güvenlik açıkını ortaya çıkardığını gördü ve bu da 435.000 dolar ödül ile sonuçlandı.
- Microsoft SharePoint: Viettel Cyber Security’den Dinh Ho Anh Khoa, 100.000 $ ve 10 puan kazanarak SharePoint’ten yararlanmak için bir kimlik doğrulama bypass ve güvensiz firalizasyonu birleştirdi.
- VMware ESXI: Synacktiv başarılı bir istismar gösterdi ve 80.000 $ ve 8 puan sağladı.
- NVIDIA Triton Çıkarma Sunucusu: FuzzingLabs’tan Mohand Acherir ve Patrick Ventuzelo, istismarları için 15.000 dolar ve 1.5 puan kazandılar, bu da bilinen fakatsiz bir güvenlik açığı.
Diğer başarılı istismarlar arasında Firefox, Redis ve ek AI sistemlerine yönelik saldırılar vardı.
Güvenlik haftası
İkinci günün tamamlanması #Pwn2own Berlin 2025. 20 benzersiz 0 gün için 695.000 dolar verdik, bir gün daha gidecek! pic.twitter.com/x2obfasfks
– Trend Sıfır Günü Girişimi (@thezdi) 16 Mayıs 2025
Üçüncü Gün: Beklenen Nihai Zorluklar
Son gün, 17 Mayıs Cumartesi günü, daha fazla AI kategorisi istismarları ve diğer yüksek profilli hedefler de dahil olmak üzere kalan planlanmış girişimlerde bulunması bekleniyor. Halihazırda verilen 695.000 dolar ile toplam ödül havuzunun 1.000.000 doları aşması bekleniyor.
PWN sıralamalarında usta
İkinci günün sonundan itibaren, Star Labs SG, çeşitli kategorilerde birden fazla başarılı istismar göstererek PWN sıralamasının ustasına liderlik ediyor. Nihai sıralamalar üçüncü günün tamamlanmasından sonra belirlenecektir.
PWN2OWN Berlin 2025 büyüyen büyümeyi sergiledi Siber güvenlikte zorluklarproaktif güvenlik açığı araştırmasının önemini vurgulamak. AI kategorisinin tanıtımı, gelişmekte olan teknolojileri güvence altına almaya odaklanmayı yansıtmaktadır.
Not: Yukarıdaki bilgiler, PWN2OWN Berlin 2025 etkinliğinden elde edilen en son verilere dayanmaktadır. Ayrıntılı sonuçlar ve güncellemeler için Sıfır Gün Girişimi resmi blog.